Inhaltsverzeichnis:
Video: Immer auf dem Laufenden bleiben! | Wie erstelle ich eine Alarmfunktion? (November 2024)
Unternehmen in stark regulierten Branchen wie Finanzen und Gesundheitswesen sowie Unternehmen, die eng mit lokalen und staatlichen Gebietskörperschaften zusammenarbeiten, sind ständig mit sich ändernden Compliance-Vorschriften konfrontiert. Neue Richtlinien und Regeln müssen auf den verschiedenen Ebenen eines Unternehmens angepasst werden, und die Rolle des "Ethik- und Compliance-Experten" liegt häufig bei den Personalleitern und IT-Abteilungen. Diese Fachleute sind häufig für Dinge wie Infrastrukturmanagement und Netzwerksicherheit verantwortlich, einschließlich der Verwendung von virtuellen privaten Netzwerken (VPNs) zum Schutz vertraulicher Unternehmensdaten, auf die Remote-Mitarbeiter zugreifen. Personal- und IT-Experten müssen diese Systeme warten und gleichzeitig sicherstellen, dass das Unternehmen die Daten-, Datenschutz- und sonstigen Vorschriften einhält.
Aber wie können Unternehmen konform bleiben? Nach Untersuchungen von NAVEX Global könnte die Antwort auf die Verwendung einer besser automatisierten Richtlinienverwaltungssoftware liegen. Der 2016 von Third Party Policy Management erstellte Benchmark-Bericht zu Ethik und Compliance des Unternehmens befragte 1.075 Befragte weltweit (75 Prozent in den USA) in einer Vielzahl von Branchen. Zu diesen Branchen gehörten das Gesundheitswesen, das verarbeitende Gewerbe sowie das Bank- und Finanzwesen für gemeinnützige Organisationen, Versicherungen, Energie- und Versorgungsunternehmen, Regierung und Verwaltung sowie Technologieunternehmen. Der Bericht befragte leitende Angestellte und Manager, die für Ethik und Compliance verantwortlich sind, zu ihren aktuellen Herausforderungen beim Richtlinienmanagement und zu den Strategien und Lösungen, die den Prozess in ihrer Organisation verbessern könnten. (Siehe den gleichnamigen Bericht von 2018 hier.)
Wir sprachen mit Randy Stephens, Vice President Advisory Services bei NAVEX Global (und dem Mitautor des Berichts 2016), über wichtige Erkenntnisse aus der Forschung und darüber, wie Unternehmen die proaktive Compliance sowohl aus technologischer als auch aus organisatorischer Sicht angehen können.
"Was wir festgestellt haben, ist im Allgemeinen und das war keine Überraschung. Viele Menschen sind mit ihren Policy-Management-Programmen unzufrieden, wenn es um Compliance geht. Selbst wenn sie glücklich sind, gibt es immer Raum für Verbesserungen", sagte Stephens. "Wir haben festgestellt, dass sowohl das Budget als auch die Verantwortung für das Richtlinienmanagement auf eine große Gruppe von Geschäftsbereichen verteilt werden können und dass eine Streuung der Verantwortung innerhalb der Organisation zu einem Mangel an Effizienz führen kann."
Den Bericht aufschlüsseln
Die NAVEX Global-Umfragestichprobe umfasste Befragte aus kleinen (25 Prozent), mittleren (31 Prozent) und Unternehmen (43 Prozent) mit einem Umsatz zwischen weniger als 50 Millionen US-Dollar und mehr als 1 Milliarde US-Dollar sowie Regierungs- und gemeinnützigen Organisationen. Die am häufigsten befragten Personen waren engagierte Ethik- und Compliance-Experten. Die Untersuchung umfasste jedoch auch Befragte wie Unternehmensanalysten und Personal-, IT-, interne Revisions-, Rechts-, Risikomanagement- und Sicherheitsfachkräfte, die die Compliance innerhalb ihrer Organisation verwalten.
Im Folgenden sind einige wichtige Erkenntnisse aus dem Bericht aufgeführt. Die Befragten könnten mehrere Antworten auswählen:
- Fast die Hälfte der Unternehmen (47 Prozent) gab an, dass ihre größte Herausforderung bei der Verwaltung von Richtlinien darin besteht, die Richtlinien über neue und sich ändernde Vorschriften auf dem Laufenden zu halten.
- Weitere wichtige Herausforderungen beim Richtlinienmanagement waren die Schulung der Mitarbeiter zu Richtlinien (40 Prozent), Redundanz und Ungenauigkeit von Richtlinien (32 Prozent), Anforderungen im Zusammenhang mit der Einhaltung von Gesetzen (31 Prozent), der einfache Zugriff auf aktuelle Richtlinien und Verfahren (28 Prozent) sowie die Dokumentenverwaltung (DM) (23 Prozent).
- Mehr als 50 Prozent der Unternehmen haben sieben oder mehr Abteilungen, die sich mit dem Richtlinienmanagement und dem Budgetierungsprozess befassen, und fast 50 Prozent gaben an, dass sie entweder keine Finanzierung für das Richtlinienmanagement haben oder Teil eines unternehmensweiten Budgets sind.
- 57 Prozent der Befragten nutzen Online-Schulungen, um das Verständnis von Richtlinien zu gewährleisten, gefolgt von 55 Prozent, die persönliche Schulungen absolvieren.
- In dem Bericht wurde festgestellt, dass durch automatisierte Software die Ausführung des Richtlinienmanagements insgesamt um 16 Prozent verbessert wurde, wobei die Effizienz von Richtlinienqualität, -kommunikation, -workflow und -zugriff besonders wirksam verbessert wurde.
NAVEX Global bietet Compliance- und Richtlinienverwaltungssoftware, -services und -beratung. Stephens räumte ein, dass das Unternehmen ein berechtigtes Interesse an der Verwendung automatisierter Software hat, betonte jedoch, dass der Bericht herstellerunabhängig ist.
"Eine der größten Herausforderungen besteht darin, mit den sich ändernden Gesetzen und Vorschriften Schritt zu halten", sagte Stephens. "Dies ist einer der Bereiche, in denen die Menschen wirklich Probleme haben. Der automatisierte Prozess besteht darin, dass die Richtlinien in einem effektiven Programm regelmäßig überprüft werden - Aktualisierung, Übersetzung, Versionskontrolle, alles, was Sie brauchen, um sicherzustellen, dass die Menschen Zugriff auf die neuesten Informationen haben." Letztendlich war im Bericht am deutlichsten zu erkennen, dass die Menschen mit einem automatisierten Richtlinienverwaltungsprozess, einer softwaregesteuerten Strategie, ihre Programme für die effektivsten hielten, und dies galt für jedes einzelne Kriterium."
5 Schritte zur Richtlinienverwaltung, die Ihr Unternehmen ausführen kann
Richtlinienverwaltungssoftware kann je nach Branche sehr unterschiedlich sein. Von Online-Schulungssoftware für die Einhaltung von Krankenversicherungsvorschriften wie Accountable bis hin zu spezialisierten Lösungen für die bestehende Zusammenarbeit und DM-Software wie Microsoft SharePoint Online gibt es Lösungen in allen Formen und Größen, die sich je nach der Integration in vorhandene Systeme unterscheiden.
Unabhängig vom System, mit dem Ihr Unternehmen Compliance und Richtlinien verwaltet, gibt Stephens jedoch an, dass Sie verschiedene wichtige organisatorische Schritte unternehmen können, um das Richtlinienmanagement und die Rechenschaftspflicht zu verbessern und gleichzeitig sicherzustellen, dass alle Mitarbeiter in der Organisation auf dem neuesten Stand sind. Das Folgende sind seine fünf Empfehlungen:
1. Engagierte Versicherungsnehmer
Laut Stephens können Compliance-Fehler oft darauf zurückzuführen sein, dass niemand eine Richtlinie für Monate oder Jahre nach deren Einführung überprüft. Unternehmen können in Schwierigkeiten geraten, wenn es um Verantwortlichkeit oder Disziplinarmaßnahmen geht, wenn ein Mitarbeiter gegen eine Richtlinie verstößt, der Compliance-Beauftragte jedoch nicht einmal feststellen kann, gegen welche Richtlinie verstoßen wurde.
"Richtlinien müssen einen Eigentümer haben", sagte Stephens. "Manchmal gibt es mehrere Parteien mit Beiträgen, aber jemand muss diese Richtlinie besitzen und sicherstellen, dass sie Änderungen in Gesetzen, Vorschriften und Unternehmenspraktiken widerspiegelt.
2. Einfacher Zugang und Verfügbarkeit
Laut Stephens sind die Richtlinien häufig über das gesamte Unternehmen verteilt, von Personal- und IT-Richtlinien bis hin zu Gesundheits- und Sicherheitsrichtlinien. Unternehmen müssen daher sicherstellen, dass die Richtlinien jederzeit verfügbar sind, sei es über Richtlinienverwaltungssoftware, ein Unternehmensintranet, ein Personalportal oder eine DM-Plattform.
"Wenn Mitarbeiter eine Frage haben, müssen sie in der Lage sein, sich die Richtlinie anzusehen. Wenn sie diese nicht finden, können sie nicht geschult werden", sagte Stephens. "Hier sind automatisierte Lösungen zweifellos die Gewinner, da diese Richtlinien an einem zentralen Ort gespeichert sind. SharePoint-Websites und Intranetsites können verwendet werden. In diesen Fällen fehlt jedoch häufig die zentrale Steuerung. Wenn dies nicht möglich ist." Aufgrund der Tatsache, dass diese Richtlinie für den Großteil der Benutzer leicht verfügbar und verständlich ist, ist die Einhaltung der Richtlinien nicht gewährleistet."
3. Abteilungsübergreifende Kommunikation
Die Übertragung von Zuständigkeiten und die Verwaltung von Richtlinien über Abteilungen innerhalb eines Unternehmens oder einer großen Organisation hinweg erfordert eine offene Kommunikation, um sicherzustellen, dass alles synchron bleibt. Stephens sagte, dass Unternehmen Compliance-Beauftragte benötigen, um im gesamten Unternehmen zusammenzuarbeiten und sich auf gemeinsame Punkte wie Disziplinarmaßnahmen zu einigen.
"Stellen Sie sich vor, dass die Rechtsabteilung die Richtlinien unter regulatorischen Gesichtspunkten betrachten muss und dass dann die Entwicklungsgruppe oder das HR-Team die Richtlinien überprüft, um sicherzustellen, dass sie leicht lesbar und verständlich sind", sagte Stephens. "Bringen Sie diese Menschen regelmäßig zusammen, um Verantwortung zu übernehmen und sicherzustellen, dass die Richtlinien aktualisiert und allen zur Verfügung gestellt werden."
4. Online-Schulung
Laut Stephens ist eine der wichtigsten Erkenntnisse aus der Umfrage, dass Online-Schulungen der effektivste Weg sind, um Aktualisierungen von Richtlinienänderungen bereitzustellen und ein unternehmensweites Bewusstsein zu schaffen. PCMag hat eine Reihe großartiger Online-Lernplattformen und Lernmanagementsysteme (LMS) geprüft, die Mitarbeitern diese Art von Schulungsinformationen zur Verfügung stellen können, einschließlich Editors 'Choice Docebo.
"Es geht darum, Richtlinien zu binden und nahtlos zu trainieren", sagte Stephens. "Wenn Sie dies mit einem automatisierten System tun, können Sie leicht nachvollziehen, wer die Richtlinien-E-Mail oder die Schulung zu einer neuen oder aktualisierten Richtlinie gesehen hat, wer sie gelesen hat, wer sie bestätigt hat und wer die Zertifizierung abgeschlossen hat."
5. Automatisierung und Incident Management
Stephens erklärte, dass automatisierte Software die einfachste Möglichkeit ist, den Prozess der Erstellung, Aktualisierung, Überprüfung und Veröffentlichung von Richtlinien zu steuern. Die Versionskontrolle ist ebenfalls wichtig, damit Unternehmen nachverfolgen können, wer eine Richtlinie überprüft oder aktualisiert hat und ob es sich um die neueste Version handelt oder nicht. Zu diesem Punkt sagte Stephens, es sei wichtig, den Richtlinienzugriff einzuschränken und Richtlinienaktualisierungen mit dem Incident Management zu verknüpfen, um eine proaktivere Einhaltung zu gewährleisten.
"Vor allem, wenn Sie mit Richtlinien für multinationale Organisationen in verschiedenen Abteilungen und Ländern arbeiten, stellen dieser Zugang und diese Transparenz sicher, dass eine Richtlinie wirklich für Ihre Mitarbeiter in Großbritannien gilt", erklärte Stephens. "Und dann haben Sie die Versionskontrolle, um zu sehen, welche Änderungen vorgenommen wurden und wer sie überprüft hat, und senden das Update schnell an den Benutzer, um ihn darüber zu informieren, dass Sie seine Reiserichtlinien geändert haben."
"Dann können Sie, während Sie verwalten, was Sie für Benutzer freigegeben haben, und überwachen, worauf Sie sie trainiert haben, es auch mit Incident Management-Berichten verknüpfen", fügte er hinzu. "Wenn ein Benutzer eine Frage oder ein Problem hat, können Sie ein Problem ansprechen und dieses automatisch in einen Bericht umwandeln, um die Einhaltung der Richtlinien, mit denen Sie sich befassen, effizienter zu gestalten. Sie können nicht erwarten, dass sich die Benutzer daran halten eine Politik, wenn sie keine Ahnung haben, was die Erwartungen sind."
